VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题： API

查看更多 →

VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题： API V3

查看更多 →

通过IAM授予使用VPC的权限 创建用户并授权使用VPC VPC自定义策略

查看更多 →

影响您使用VPCEP服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的VPCEP权限，并结合实际需求进行选择，VPCEP支持的系统权限，请参见VPCEP系统权限。若您需要对除VPCEP之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。

查看更多 →

IP。 如果扩展网段没添加过集群节点，那扩展网段的E CS 不能访问集群内Pod；扩展网段添加集群节点后，扩展网段的ECS可以访问集群内Pod。 操作步骤 登录VPC控制台，在左侧导航栏选择“虚拟私有云 > 我的VPC”，在集群所属VPC的“操作”区域, 单击编辑网段“编辑网段”，单击“添加IPv4扩展网段”。

查看更多 →

为了减少路由数量，建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 表4 VPC4路由表 目的地址

查看更多 →

内网 域名 功能支持为VPC内每个 云服务器 创建一个内网域名，在部署该网站时，我们为云 服务器 申请了内网域名，且代码中设置的是云服务器的内网域名，仅需要通过修改内网域名解析记录即可实现云服务器的切换，无需中断业务，也不需要重新发布网站。 方案架构 图1展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中：

查看更多 →

，请确保您资源所在的区域支持自定义路由表功能。 如果在网络控制台的左侧子栏目看到独立的“路由表”选项，表示支持自定义路由表功能。 图2 支持定义路路由 操作步骤 在区域A内，创建4个VPC及其子网。 具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表2。 创建vpc-X内的自定义路由表，

查看更多 →

可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位

查看更多 →

在左侧菜单栏选择“虚拟私有云”，单击“创建虚拟私有云” 自定义VPC名称，如vpc-alarm-platform（记住自己创建的VPC名称，后面需 要用到） 自定义VPC网段，如172.16.0.0/16（即VPC的地址范围，VPC内的子网地址必 须在VPC的地址范围内） 自定义子网名称，如

查看更多 →

同一个VPC内的不同子网网络默认互通，但是由于不同账号下的资源需要关联各自的安全组，不同安全组之间网络隔离，因此如果有网络互通需求，需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。 账号C内的资源属于安全组Sg-C。 账号D内的资源属于安全组Sg-D。

查看更多 →

。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段：192

查看更多 →

在需要验证通信的VPC内，各创建1个ECS。 本示例中需要创建3个ECS，资源详情请参见表5。 创建ECS，具体方法请参见自定义购买ECS。 登录ECS，执行以下步骤，验证网络通信情况。 弹性云服务器 有多种登录方法，具体请参见登录弹性云服务器。 ping 网络对端VPC内的ECS私有IP地址

查看更多 →

不合规” function-graph-concurrency-check 函数工作流 的函数并发数在指定范围内 fgs FunctionGraph函数并发数不在指定的范围内，视为“不合规” iam-group-has-users-check IAM用户组添加了IAM用户 iam

查看更多 →

除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由。 为了减少路由数量，建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP，会在ECS内增加默认

查看更多 →

使用 CTS 审计ECS操作事件 ECS支持 云审计 的关键操作 查询ECS审计事件

查看更多 →

同一个VPC内的子网网络互通，如果您的业务ECS和防火墙所在的ECS网络不通，可能是因为这些ECS位于不同的安全组导致的。 如果ECS位于不同的安全组内，需要您在这些ECS关联的安全组内添加对端安全组的规则，放通这些安全组的网络。 具体操作请参见添加安全组规则。 检查网卡的“源/目的检查”开关是否关闭 请检查防火墙

查看更多 →

修改子网的“DNS服务器地址”为华为云内网DNS。 更新ECS内的DNS服务器地址 VPC子网的DNS服务器地址修改后，ECS服务器的DNS不会立即更新。 如果要立即更新ECS服务器的DNS，可以采用以下两种方法。 重启操作系统，ECS服务器重新向DHCP服务器获取DNS信息。

查看更多 →

在左侧菜单栏选择“虚拟私有云”，单击“创建虚拟私有云” 自定义VPC名称，如vpc-alarm-platform（记住自己创建的VPC名称，后面需 要用到） 自定义VPC网段，如172.16.0.0/16（即VPC的地址范围，VPC内的子网地址必 须在VPC的地址范围内） 自定义子网名称，如

查看更多 →

eip-use-in-specified-days EIP在指定天数内绑定到资源实例 eip EIP创建指定天数内未使用，视为“不合规” evs-use-in-specified-days 云硬盘创建后在指定天数内绑定资源实例 evs EVS创建指定天数内未使用，视为“不合规” iam-group-has-users-check

查看更多 →

添加、修改以及删除子网标签 使用者可以在共享子网内，创建虚拟IP和弹性网卡。 路由表 所有者拥有路由表的全部操作权限。 使用者无法在共享子网所在虚拟私有云内新建路由表。 使用者可以在查看共享子网关联的路由表及路由表内路由，无法对该路由表及表内路由执行任何操作。 网络ACL 所有者拥有网络ACL的全部操作权限。

查看更多 →